Google Developers Japan

Google Ads API クライアントライブラリでの Python 2 のサポート終了

2019年11月14日木曜日

この記事は Ben Karl による Google Ads Developer Blog の記事 "Python 2 Deprecation in Google Ads API Client Library" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。code { background-color: transparent }
2019 年 7 月 11 日に、AdWords/Google アドマネージャー Python クライアントライブラリの Python 2 サポートが終了し、非推奨となりました。以前にお知らせした計画の一環として、2019 年 11 月中旬には Google Ads Python クライアントライブラリのサポートも終了します。

Google Ads Python クライアントライブラリのバージョン 4.0.0 がリリースされたタイミングで、Python 2 および 3.6.0 以前の Python 3 のサポートは正式に終了します。

Google Ads Python クライアントライブラリを使っている方は、以下の点に注意してください。

既にバージョン 3.6.0 以降の Python を使っている方は、Google Ads クライアントライブラリを 4.0.0 にアップグレードできます。その他のアクションは必要ありません。そうでない方は、バージョン 3.6.0 以降の Python にアップグレードするまでバージョン 4.0.0 にアップグレードしないでください。
バージョン 4.0.0 では、v1_3 などの以前の API バージョンも引き続きサポートされますが、Python 2 との互換性に関連するクライアントライブラリの問題はサポートされなくなります。たとえば、Python 2 ユーザーでしか発生しないバグの修正を行うためにバージョン 4.0.1 がリリースされることはありません。

Python 3 への移行について質問がある方は、Google 広告クライアントライブラリリポジトリの Issue ページに送信してください。一般的な API サポートについては、Google Ads API フォーラムでお尋ねください。

Google Ads API チーム、Ben Karl Thanet Knack Praneenararat - Ads Developer Relations Team

広告配信の集中化の終了予定について

2019年11月13日水曜日

この記事は Adam Ohren による Google Ads Developer Blog の記事 "Upcoming sunset of accelerated budget delivery" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。code { background-color: transparent } 既にお知らせしているように、2019 年 10 月 14 日以降、AdWords API、Google Ads API、Google 広告スクリプトで共有予算、検索キャンペーン、ショッピングキャンペーンの広告配信の集中化が利用できなくなります。

すべてのデベロッパーは、サポート終了のお知らせを確認してください。このお知らせは最近改訂され、変更後に返されることが想定されるエラーコードについての最新情報が追加されています。

質問がある方は、遠慮なく AdWords API および Google Ads API フォーラムか Google 広告スクリプトフォーラムからお知らせください。

Adam Ohren（Google Ads API チーム）Thanet Knack Praneenararat - Ads Developer Relations Team

Site Isolation（サイト分離）の改善

2019年11月12日火曜日

この記事はサイト分離者、Alex Moshchuk、Łukasz Anforowicz による Chromium Blog の記事 "Recent Site Isolation improvements" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。code { background-color: transparent }私たちは Chrome で Site Isolation をリリースしましたSpectre のようなサイドチャネル攻撃USENIX Security カンファレンス論文

Chrome for Android で、ユーザーがパスワードを入力するサイトの分離が可能になりました。

PC プラットフォームの Site Isolation は、サイドチャネル攻撃だけでなく、完全に侵害されたレンダラープロセスからの攻撃に対する保護にも対応しました。

Android の Site Isolation Site Isolation 保護プロセス外 iframe 侵害されたレンダラーの封じ込めUXSSレンダラープロセスが完全に侵害されている

認証: Cookie や保存されたパスワードには、対応するサイトに結び付けられたプロセスのみがアクセスできます。

ネットワークデータ: Site Isolation はクロスオリジン読み込みブロックを使ってプロセスからプライベートなリソースタイプ（例: HTML、XML、JSON、PDF）をフィルタリングします。この点は、プロセスが Chrome のネットワークスタックに対してオリジンを偽装しようとした場合でも変わりません。Cross-Origin-Resource-Policy ヘッダーによってラベル付けされているリソースも保護されます。

保存されたデータとパーミッション: レンダラープロセスは、プロセスのサイトロックに基づき、保存されたデータ（例: localStorage）やパーミッション（例: マイク）にのみアクセスできます。

クロスオリジンメッセージング: Chrome のブラウザプロセスは、postMessage および BroadcastChannel メッセージのソースオリジンを検証できます。これにより、レンダラープロセスによるメッセージ送信元の偽装を防ぐことができます。

前述の保護を Chrome for Android でも実現: これには、追加の作業を行って一部のサイトのみが分離される場合に対処することが必要です。

CSRF に対する保護: 侵害されたレンダラーがリクエストヘッダー Sec-Fetch-Site および Origin を偽装するのを防ぐため、これらのヘッダーを検証できます。

保護対象となるデータの種類を追加: デフォルトでクロスオリジン読み込みブロックが保護するデータの種類を増やす方法を検討しています。

例外の削減: 保護の適用外となるケースを減らす作業を行っています。たとえば、新しいセキュリティモデルにアップデートしていない一部の拡張機能は、現在もコンテンツのスクリプトから幅広いクロスサイトアクセスを行っています。私たちは、拡張機能の作成者と連携し、影響を受ける Chrome ユーザーの数を既に 14% から 2% にまで削減しました。さらに、その他の拡張機能のセキュリティの問題も厳格化しています。また、Flash には Site Isolation が適用されません。Flash は現在デフォルトで無効になっており、サポート終了パスの途上にあります。

Chrome Vulnerability Reward ProgramEiji Kitamura - Developer Relations Team

12 月 2 日（月）Google Cloud INSIDE Retail 開催のお知らせ

2019年11月12日火曜日

Google Cloud は、インターネットサービス業界で活躍するインフラエンジニア、サーバーアプリケーションエンジニア、テクニカルリーダーの皆様に向けて、"Google Cloud INSIDE Retail" を開催します。開催概要

名称 : Google Cloud INSIDE Retail

日時 : 2019 年 12 月 2 日（月） 19 : 00 - 22 : 00

会場 : グーグル合同会社

プログラム

18 : 30 受付開始 19:00 ～ 19:05　オープニング 19:05 ～ 19:30　ABEJA の製品開発における GCP の活用
菊池佑太氏、株式会社ABEJA 取締役 CPO 19:30 ～ 19:55　※タイトル調整中尾崎広幸氏、花王株式会社コンシューマーリレーション開発部データサイエンス室 19:55 ～ 20:20　※タイトル調整中
常田秀明氏、日本情報通信株式会社クラウドテクニカルエバンジェリスト 20:20 ～ 20:45　コードを書かないエッジでの画像解析デモ
~ Cloud IoT による Edge TPU の管理方法も ~
唐澤匠、Google Cloud カスタマーエンジニア 20:45 ～ 21:00　クロージング 21:00 ～ 22:00　懇親会

主催：グーグル・クラウド・ジャパン合同会社

定員：200 名

参加費：無料（事前登録制）

参加申し込みhttps://goo.gle/33RnX1VTakuo Suzuki - Developer Relations Team

次に作るウェブサイトをセキュアにしよう

2019年11月11日月曜日

この記事は副社長、CIO、最高ドメイン愛好家、Ben Fried による Google Developers Blog の記事 "Build security into your next website" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。HSTS プリロードされるトップレベルドメインを使う .app.dev.page自分でウェブサイトを HSTS プリロードリストに追加する hstspreload.orgウェブサイトを作る人が増えています safe.page/buildsecurely ドメインセキュリティエキスパートの Stephanie Duchesneau が、ウェブサイト暗号化の重要性と HSTS プリロードのメリットについて説明します。Eiji Kitamura - Developer Relations Team

第 11 回 INEVITABLE ja night を開催します

2019年11月7日木曜日

講演会後には恒例の交流会も行います。参加者様同士の交流はもちろん、日頃の業務の課題や悩みについても、ご相談 / 共有いただける良い機会となります。

本テーマにご関心のある方々のご参加をお待ちしています。

【開催概要】プログラム :INEVITABLE 対談　Google テクノロジーアップデート：ゲスト講演：申し込みサイト：https://goo.gle/36AecHy NEVITABLE TV のご案内

INEVITABLE TV では、イベントでは取り上げることができなかったこと、語り尽くせなかったことを中心に、「インターネットの次に来るもの」に関連する話題を深く掘り下げていきます。INEVITABLE TV からご覧ください。Takuo Suzuki - Developer Relations Team

Goibibo が AMP for Email を導入 – その手順を紹介します

2019年11月7日木曜日

この記事は Varun Kumar による The AMP Blog の記事 "How Goibibo Got Started With AMP For Email – And How You Can Too" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。code { background-color: transparent }編集者のメモ: 以下の記事は、Goibibo のフルスタックデベロッパーである Varun Kumar 氏によって Medium に投稿されたものです。
AMP for Email AMP for Email はダイナミックメールとも言われていますが、いったいどんなものですか？ AMP のことは知っていますAMP for EmailAMP for HTMLAMP Project<input type=”file” /> なるほど。では、その仕組みはどうなっていますか？Mailtext/plaintext/htmltext/x-amp-htmlNodemailer おもしろそうですね。実際の AMP for Email を見せてもらえますかBeautiful Flowers Shop

素晴らしいですね！ぜひ AMP for Email も学びたいので、詳しく教えてください

1. 有効な AMP for Email マークアップを準備します。これが、メールでレンダリングされるテンプレートになります。マークアップは、https://amp.gmail.dev/playground/ で検証できます。次に、サンプルの hello-world マークアップを示します。

<!doctype html>
<html 4email>
<head>
 <meta charset="utf-8">
 <script async src="https://cdn.ampproject.org/v0.js"></script>
 <style amp4email-boilerplate>body{visibility:hidden}</style>
</head>
<body>
 Hello, AMP4EMAIL world.
</body>
</html>

2. メール本文として text/x-amp-html MIME パートをサポートするメールライブラリを準備します。node.js では、Nodemailer を利用できます。サンプルのスニペットは、こちらで公開されています。ダイナミックメールに API 呼び出しを含める場合は、CORS 要件を満たす必要があります。
公式ドキュメント:
Gmail https://developers.google.com/gmail/ampemail/security-requirements
Mail.ru https://postmaster.mail.ru/amp
Outlook https://docs.microsoft.com/en-gb/outlook/amphtml/

res.set({
'Access-Control-Allow-Origin': origin,
'AMP-Access-Control-Allow-Source-Origin': sourceOrigin,
'Access-Control-Allow-Source-Origin':
'AMP-Access-Control-Allow-Source-Origin',
'Access-Control-Expose-Headers':
'Access-Control-Allow-Origin' +
', AMP-Access-Control-Allow-Source-Origin' +
', Access-Control-Allow-Source-Origin'
});

3. Gmail でダイナミックメールをテストします。 Gmail では、Google チームが正式にホワイトリストに登録（手順 4）したメールアドレスを除き、ダイナミックメールのレンダリングは許可されません（代わりに HTML がレンダリングされます）。ただし、特定の Gmail アカウントでメールをテストする場合は、ダイナミックメールデベロッパー設定から アドレスを指定してホワイトリストに登録できます。 https://developers.google.com/gmail/ampemail/testing-dynamic-email

4. Gmail でメール（送信者アドレス）のホワイトリスト登録を行い、エンドユーザーにダイナミックメールがレンダリングされるようにします。本番環境のメールで利用する準備ができたら、登録フォームに入力して ampforemail.whitelisting@gmail.com に送信し、ホワイトリストへの登録を申請します。詳しいガイドはこちらをご覧ください。

example.com公式ドキュメントこちら 情報がありすぎて、どうすればいいのかわかりませんGoibibo ダイナミックメールで Gmail の Inbox を閉じることなくフィードバックを収集

B2B メールの開封率は 14%

まとめ

Google Ads API クライアントライブラリでの Python 2 のサポート終了

広告配信の集中化の終了予定について

Site Isolation（サイト分離）の改善

12 月 2 日（月）Google Cloud INSIDE Retail 開催のお知らせ

次に作るウェブサイトをセキュアにしよう

第 11 回 INEVITABLE ja night を開催します

Goibibo が AMP for Email を導入 – その手順を紹介します

ラベル

ブログアーカイブ

Feed

Google Japan

Products

Developers

Google Ads API クライアント ライブラリでの Python 2 のサポート終了

広告配信の集中化の終了予定について

Site Isolation（サイト分離）の改善

12 月 2 日（月）Google Cloud INSIDE Retail 開催のお知らせ

次に作るウェブサイトをセキュアにしよう

第 11 回 INEVITABLE ja night を開催します

Goibibo が AMP for Email を導入 – その手順を紹介します

ラベル

ブログ アーカイブ

Feed

Google Japan

Products

Developers

Google Ads API クライアントライブラリでの Python 2 のサポート終了

ブログアーカイブ